Error (el nombre principal de destino es incorrecto) al replicar manualmente datos entre controladores de dominio

En este artículo se proporciona una solución a un error que se produce al replicar manualmente datos entre controladores de dominio.

Versión del producto original:   Windows 2000
Número KB original:   288167

Nota

Este artículo se aplica a Windows 2000. La compatibilidad con Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte técnico de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, vea la Directiva de ciclo de vida de soporte técnico de Microsoft.

Síntomas

Cuando usa el complemento Sitios y servicios de Active Directory para replicar manualmente datos entre controladores de dominio de Windows 2000, puede recibir uno de los siguientes mensajes de error:

El nombre principal de destino es incorrecto

O bien

Acceso denegado

Además, se pueden registrar los siguientes mensajes de identificador de evento en el registro del sistema:

Event Source: Netlogon  
Event Category: None  
Event ID: 3210  
User: N/A  
Event Description:  
Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DOMAIN.
Event Source: Netlogon  
Event ID: 5722  
Event Category: None  
User: N/A  
Event Description:  
The session setup from the computer 1 failed to authenticate. The name of the account referenced in the security database is 2. The following error occurred: n3

Solución

Para resolver este problema, primero determine qué controlador de dominio es el titular actual de funciones maestras de operaciones del emulador del controlador de dominio principal (PDC). Para ello, use cualquiera de los siguientes métodos:

  • Instala la Netdom.exe de soporte técnico de Windows 2000 y, a continuación, ejecuta el siguiente comando:

    netdom query fsmo
    
  • Inicie el complemento Usuarios y equipos de Active Directory, haga clic con el botón secundario en el dominio y, a continuación, haga clic en Maestros de operaciones. Haga clic en la pestaña PDC; el titular de la función actual se muestra en la ventana Maestro de operaciones. En esta pestaña, puede cambiar el rol de patrón de operaciones al equipo actual en la segunda ventana (si este equipo no es el titular actual).

  • Usa la Ntdsutil.exe de comandos (que se incluye en Windows 2000) y la utilidad de línea de comandos Kit de recursos. Sin embargo, estas interfaces se recomiendan para usuarios más avanzados. Para obtener información adicional, vea How to find servers that hold flexible single master operations roles.

En los controladores de dominio que están experimentando este problema, deshabilite el servicio del Centro de distribución de claves Kerberos (KDC):

  1. Haga clic en Inicio , seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Servicios.
  2. Haga doble clic en KDC, establezca el tipo de inicio en Deshabilitado y, a continuación, reinicie el equipo.

Después de reiniciar el equipo, use la utilidad Netdom para restablecer los canales seguros entre estos controladores de dominio y el titular del rol principal de operaciones del emulador PDC. Para ello, ejecute el siguiente comando desde los controladores de dominio que no son el titular del rol de patrón de operaciones del emulador PDC:

netdom resetpwd /server: server_name /userd: domain_name \administrator /passwordd: administrator_password

Donde server_name es el nombre del servidor que es el titular del rol principal de operaciones del emulador PDC.

Después de restablecer el canal seguro, reinicie los controladores de dominio. Incluso si intenta restablecer el canal seguro mediante la utilidad Netdom y el comando no se completa correctamente, continúe con el proceso de reinicio.

Si solo se está ejecutando el titular de funciones maestras de operaciones del emulador PDC, KDC fuerza a los demás controladores de dominio a volver a sincronizarse con este equipo, en lugar de emitirse a sí mismos un nuevo vale Kerberos.

Cuando los equipos terminen de reiniciarse, inicie el programa Servicios, reinicie el servicio KDC y vuelva a intentar replicar.

Más información

Si hay varios controladores de dominio en el dominio, el mensaje de error que recibe cuando se produce este problema varía en función de la forma en que se intenta replicar, y si uno de los controladores de dominio que está implicado también es el titular de la función maestra de operaciones del emulador de PDC.

En algunos casos, cuando usa el para intentar conectarse al controlador de dominio que tiene el rol maestro de operaciones del emulador PDC desde otro controlador de dominio, puede recibir un mensaje de net view \\computername error "Acceso denegado". Sin embargo, si usa la dirección del protocolo de Internet (IP), es posible que el comando se haga correctamente.

Cuando se produce este problema, pueden aparecer numerosos errores en los registros de eventos. Estos errores varían en función de cualquiera de las siguientes condiciones:

  • El controlador de dominio no funcionaba completamente antes de que se produjese el problema.

  • El controlador de dominio no completó correctamente el proceso del Asistente para instalación de Active Directory.

  • La carpeta Sysvol del controlador de dominio no se compartió.

  • El controlador de dominio no tenía la estructura de archivos completa en la carpeta Domain_name y la carpeta Directivas que se encuentra en %SystemRoot% \ \ Sysvol Sysvol Domain_name \ \ Policies. El siguiente evento es un ejemplo de un evento que puede ser notificado:

    Event ID: 3034  
    Type: Warning  
    Source: MRxSmb  
    Description: The redirector was unable to initialize security context or query context attributes.